Erstellen eines Windows-Kontos nur für den Freigabezugriff

19

Ich führe Windows Server 2008 R2 in einer Arbeitsgruppe und nicht in einer Domäne aus und möchte ein lokales Konto erstellen, das nur verwendet wird, um anderen Computern in derselben Arbeitsgruppe den Zugriff auf Dateifreigaben auf diesem Server zu ermöglichen.

Wenn Clients eine Verbindung herstellen, werden sie (hoffentlich) zur Eingabe eines Benutzernamens / Kennworts aufgefordert, und dieses Konto dient als Möglichkeit, ihnen den Zugriff zu ermöglichen.

Ich möchte nicht, dass dieses Konto ein Profil hat oder dazu verwendet wird, sich beim Server selbst anzumelden. Ich brauche es nur, um Benutzer für freigegebene Ordner zu authentifizieren.

Kann das gemacht werden? Wenn nicht, was ist der empfohlene Ansatz dafür?

windows windows-server-2008-r2 user-management file-sharing void.pointer
quelle

Antworten:

14

Sicher kann es getan werden. Wenn Sie das lokale Benutzerkonto auf dem Server eingerichtet haben, fügen Sie das Benutzerkonto zur Benutzerrechtszuweisung "Anmeldung lokal verweigern" und "Anmeldung über Terminaldienste verweigern" hinzu. Dadurch wird verhindert, dass sich jemand mit diesem Benutzerkonto lokal oder über TS / RDS am Server anmeldet. Er kann jedoch mit diesem Benutzer auf die Freigabe zugreifen.

Joeqwerty
quelle
3
Wie mache ich das?
void.pointer 20.10.11
2
Umm ... 1. Legen Sie den Benutzer an. 2. Fügen Sie den Benutzer zu den oben aufgeführten Zuweisungen von Benutzerrechten hinzu. 3. Erstellen Sie eine Freigabe und legen Sie die entsprechenden Freigabe- und NTFS-Berechtigungen fest. 4. Greifen Sie von der Workstation aus auf die Freigabe zu. 6. Fertig.
Joeqwerty
3
Was ich meine ist, wie kann ich Benutzerrechte zuweisen? Wird dies in der Computerverwaltung durchgeführt?
void.pointer 20.10.11
3
Dies geschieht in der lokalen Sicherheitsrichtlinie mmc, die sich in den Verwaltungstools befindet.
Joeqwerty
12

Da die Antwort von Joeqwerty nicht klar ist, möchte ich die Schritte in eine Linie bringen. Dies funktioniert für Windows 7, 8 und 10 (ich bin auf 10) sowie Windows Server 2003, 2008 und 2012.

  1. Erstellen Sie den Benutzer (falls Sie ihn noch nicht erstellt haben und aktivieren Sie dieses Kontrollkästchen, wenn Sie ihn auf W10 lokal verwenden möchten) von Benutzern oder der Computerverwaltung, je nachdem, was Sie möchten.

  2. Öffnen Sie die Verwaltung, wechseln Sie zu Lokale Sicherheitsrichtlinie und dann zu Lokale Richtlinien> Zuweisen von Benutzerrechten

  3. Suchen Sie von dort aus nach der Richtlinie " Anmeldung verweigern" . Doppelklicken Sie darauf und fügen Sie den gerade erstellten Benutzernamen zu dieser Liste hinzu.

    • Sie können den Benutzer auch zur Option " Anmeldung verweigern" über die Terminaldienste hinzufügen , die unter Windows Server angezeigt wird . Sie können den Benutzer auch hinzufügen, um die Anmeldung über Remotedesktopdienste zu verweigern. Dies wird von der Anmeldeoption abgedeckt, jedoch nur für den Fall.
Deftoner
quelle
1

Sie sollten in der Lage sein, dies zu erreichen, indem Sie das lokale Konto erstellen und ihm Freigabe- und NTFS-Rechte für die Dateifreigaben erteilen. Verwenden Sie dann secedit, um die lokale Sicherheitsrichtlinie zu bearbeiten. Sie möchten Lokale Richtlinien> Zuweisen von Benutzerrechten> Lokale Anmeldung verweigern verwenden. Fügen Sie das Konto zu dieser Einstellung hinzu.

HostBits
quelle